Enthaltene Features als Hilfestellung für die Erfüllung der Bedingungen im Rahmen der DSGVO

raum]für[raum bietet Ihnen hilfreiche Möglichkeiten zur Pflichterfüllung im Rahmen der DSGVO:

Grundlegendes

Im programMANAGER existiert ein Bereich "DSGVO". Innerhalb dieses Bereichs finden Sie eine Suchfunktion, die alle Bereiche der Software auflistet, in denen die gesuchte Person namentlich oder mit anderen personenbezogenen Daten aufgeführt ist.

Anschließend werden verschiedene Aktionen erlaubt:


1. Erstellung einer übersichtlichen Auskunft

Ein Auskunftsersuchen kann in raum]für[raum bearbeitet und das Ergebnis automatisiert als PDF-Datei ausgegeben werden. Dieses Dokument enthält im Einzelnen eine Übersicht über die persönlichen Daten des Benutzers, sowie alle Veranstaltungen, die die persönlichen Daten der auskunftsersuchenden Person enthalten. Es wird unterschieden zwischen

  • eigenen Veranstaltungen;
  • auf andere Benutzer übertragene Veranstaltungen;
  • Veranstaltungen, zu denen die auskunftsersuchende Person eingeladen wurde;
  • Veranstaltungen Anderer, die von der auskunftsersuchende Person geändert wurden;
  • von der auskunftsersuchende Person in Vertretung ausgeführte Aktionen an Veranstaltungen.


2. Anonymisierung der vorliegenden personenbezogenen Daten

Alle Bereiche, die zuvor gefunden wurden, können mit einer Checkbox markiert werden. Alle Bereiche, die so markiert sind, werden zur Anonymisierung herangezogen. Diese Anonymisierung sieht folgendes vor:

  • Anonymisierung der Benutzerdaten, wenn der Benutzer in raum]für[raum angelegt ist.
  • Anonymisierung der jeweiligen personenbezogenen Daten in den einzelnen Veranstaltungen.
  • Erstellung eines Protokolls zum Nachweis der Anonymisierung.


Grundsätzliches zur Anonymisierung und Löschung von Daten

Die Anonymisierung von Daten ist mit der Löschung gleichzusetzen. Die Herstellung eines Bezugs zur betreffenden Person ist danach nicht mehr möglich. Um die Konsistenz der Datenbanken und somit die Funktion (und damit einhergehende generelle Nutzbarkeit) von raum]für[raum zu erhalten, wird in diesem speziellen Bereich ausschließlich die Anonymisierung implementiert. Dies betrifft Veranstaltungen, die aus dem System nicht gelöscht werden können.

Alternativ können Veranstaltungen aber komplett gelöscht werden. So sollten zum Beispiel alle Veranstaltungen die bereits 10 Jahre in der Vergangenheit liegen gelöscht werden. Dieser Vorgang ist nicht reversibel. 

Automatisierte Löschung

Seit der Version 5.4 existiert in raum]für[raum der Scheduler-Job "DeleteVeranstaltung". Dieser bietet zwei Kommandos:

  1. Veranstaltungen löschen, die älter sind als n Tage.
  2. Veranstaltungen löschen bis inklusive Datum.

Hinweise:

  • Veranstaltungsserien werden nur komplett bewertet und gelöscht, d.h. die letzte Veranstaltung der Serie muss vor dem Ablaufdatum liegen, damit die gesamte Serie gelöscht werden kann.
  • Mit dem Löschen von Veranstaltungen werden auch alle direkt mit der Veranstaltung verbundenen personenbezogenen Daten gelöscht. Der Vorgang ist nicht reversibel.
  • Die Personen werden dabei nicht aus dem Benutzerverzeichnis gelöscht!


Funktion der Anonymisierung in raum]für[raum

Es sind unterschiedliche Rechtslagen gegeneinander abzugleichen. Grundsätzlich ist zu beachten, dass das deutsche Recht vorsieht, steuerrelevante Datensätze 10 Jahre zu Prüfungszwecken vorzuhalten. raum]für[raum ist nicht in der Lage zu entscheiden, welche Daten aufbewahrt werden müssen und welche nicht. Daher werden alle Daten, die Kosten jeglicher Art beinhalten, vom Prozess der Anonymisierung ausgeschlossen.

Anmerkung: Alternativ zur Anonymisierung können Veranstaltungen unabhängig vom Vorhandensein der Kostenverrechnung jedoch gelöscht werden.

Es werden alle Veranstaltungen berücksichtigt, die in raum]für[raum vorliegen. Dies betrifft sowohl vergangene Veranstaltungen als auch solche, die in der Zukunft liegen. Es gilt zu beachten:

Veranstaltungen, in denen Datensätze anonymisiert wurden UND die in der Vergangenheit liegen, werden zur weiteren Bearbeitung gesperrt. In der Zukunft liegende Termine können hingegen weiterhin bearbeitet werden, um beispielsweise bei Anonymisierung des Erstellers (und somit "Besitzers") eine Übertragung des Termins auf einen anderen Benutzer zu ermöglichen.


Die Anonymisierung wird nach einmaliger Sicherheitsabfrage für alle vom Administrator markierten Datensätze durchgeführt und ist irreversibel.

3. Protokollierung der Anonymisierung

Es wird ein Protokoll erstellt, um diese Anonymisierung zu dokumentieren. Die Ausgabe erfolgt als PDF-Dokument. Dieses Protokoll hat denselben Aufbau wie das Dokument zur allgemeinen Auskunft. Es kann nur einmalig aus raum]für[raum erstellt werden.


4. Welche Daten können nicht anonymisiert/gelöscht werden?

Löschen in Log-Dateien, Backups und sonstigen Sicherungskopien: Der Aufwand ist unverhältnismäßig hoch, somit wird an diesen Stellen nicht gelöscht. Anmerkung: Hier ist auf Datensparsamkeit zu achten - möglicherweise sind nicht alle Log-Dateien im normalen Betrieb erforderlich, so dass auf deren Erstellung verzichtet werden kann.

Löschen in Anhängen: In raum]für[raum gibt es die Möglichkeit, Anhänge zu Veranstaltungen hinzuzufügen. Diese können ein vielfältiges Speicherformat haben. Ein Löschen personenbezogener Daten in diesen Anhängen ist nicht möglich und unterbleibt deshalb. Anmerkung: Es ist vorstellbar, dass personenbezogene Daten in einem Bildformat gespeichert sind. Wie sollen diese dort erkannt werden?

Löschen von personenbezogenen Daten in verschlüsselten, maschinenlesbaren Daten: Es gibt in raum]für[raum Daten, die in BLOBs oder kodierten maschinenlesbaren Objekten gespeichert sind, z.B. die Veranstaltungshistorie. All diese Daten zu laden, zu dekodieren und zu lesen, kostet unverhältnismäßig viele Ressourcen. Ein Durchsuchen und Löschen dieser Objekte findet deshalb nicht statt.